q1:护网你拿到了什么权限怎么拿到权限的?
a1:支付宝app ,burp和fiddle拿下os-shell
q2:拿到shell以后怎么利用的?(这个问题有点涉及到后渗透,我回答的不是很好因为有点偏向后渗透了)
a2:显示whoami 查看自己的权限,但是发现是wordgroup我就懵逼了,然后接没有深入下去了。
q3:那你是怎么判断不在域中的?
a3:我当时输入了systeminfo的命令,或者whoami的命令,他会有域的信息就判断他是一个工作组不是域。
q4:那你还有拿到什么权限?
a4:其他的就是web层面的了,逻辑漏洞,注入,xss那些比较多,然后弱口令比较多
q5:sqlshell算么(我他妈的自己戏多加的)
a5:写路径什么的一条龙,害这个前几天的项目刚好有过
q6:所以你只是os-shell是吧
a6:还可以和msf进行一个联动
q7:除了渗透,还有什么技能方向?(我当时就傻逼了呀)
a7:我会做一些电子取证方面的事情,主要是使用美亚的取证大师,以及做一些流量分析的事情,或者ctf里面的题
q8:你说一个具体的案例吧?
a8:原来一个ctf的题,使用wireshark打开流量的图,然后flag在ftp中,最后找到了ftp中找到了flag
q9:场景题目:攻击者使用rce攻击了一些业务系统,然后我们这边有一些攻击者的流量包,把流量包给我让我们分析,我们怎么分析攻击者有没有利用成功,把过程详细的说一下,怎么分析
a8:看他执行的命令,然后看有没有回显。没有回显怎么办。。。。(我不会)
a10:说一下 redis 6379 端口空口令的利用方式?(其实我就没看过)
q10:第一种利用方法,写公钥
a11:mysql空口令利用方法?
q11:select 写shell 2看他密码 3如果密码加密了修改密码备份一下,然后直接登录
a12:漏洞平台排名?以及挖到什么漏洞
a12:逻辑一元支付,注入,xss,未授权。
q13:说具体的案例
a13:购物平台1元购物
q14:有了解过一些安全厂商的安全产品么?
a14:奇安信的天擎
q15:绕waf云锁?
a15:公众号原来写过,,,,但是具体的忘了擦